среда, 3 октября 2007 г.

CSI Survey 2007.

Вышел 12й ежегодный отчет о компьютерной преступности и безопасности. Вообще говоря, весьма занимательное чтиво: совсем не скучные цифры, когда начинаешь думать на тему "а как это может отразиться на мне?".

То, что авторы сочли ключевыми выводами:

1) Средние годовые потери компаний от инцидентов ИБ в этом году превысили $350000. Наибольшая цифра с 2004 года. Можно сравнить с $168000 в прошлом году.

2) 18% респондентов, вовлеченных в инциденты, подверглись направленным атакам. То есть атакам, рассчитанным конкретно на данную информационную систему.

3) Финансовое мошенничество одолело-таки вирусную активность в плане потерь от оных. Лидерство вирусов в этой категории длилось 7 лет.

4) Нецелевое использование ресурсов (сеть и e-mail) так же достигло "небывалых высот". Об этих неприятностях отрапортовали почти столько же компаний-респондентов.

5) Однако, общее количество ответивших утвердительно на вопрос "пострадали ли Вы от инцидентов в области ИБ" упало с 53 процентов в прошлом году до 46 в этом. Правда, это не означает, что они сами знают или говорят правду.

6) Количество компаний, которые сообщали об инцидентах в правоохранительные органы, выросло с 25% до 29%

Остальное лучше прочитайте сами. Отчет доступен на сайте http://gocsi.com/forms/fbi/csi_fbi_survey.jhtml

Он достаточно большой, но лучшего инструментария для убеждения начальства в необходимости траты денег на ИБ, пожалуй, не придумаешь.

Комментариев нет: